| 发明名称 | 在通信系统中防止打压攻击 | ||
| 摘要 | 一种通信系统,至少包括移动站、基站、网关(120A、120B)以及服务器(122A、122B),基站被配置为与所述移动站进行无线通信,并且网关被配置为在基站和服务器之间进行连接。服务器存储指示移动站(232)的至少一个已建立的安全能力的信息,并可能结合移动站的认证过程而将该信息的至少一部分发送到所述网关。网关使用从所述服务器接收的信息(236)来检验在移动站与所述基站之间协商的一个或多个安全能力与所述移动站的所建立的一个或多个安全能力相一致。这可以有利地允许所述网关防止其中攻击者假冒所述移动站以与所述基站协商低劣安全能力的打压攻击。 | ||
| 申请公布号 | CN102227929B | 申请公布日期 | 2014.10.01 |
| 申请号 | CN200980147204.5 | 申请日期 | 2009.11.17 |
| 申请人 | 阿尔卡特朗讯美国公司 | 发明人 | S·B·米兹科夫斯基 |
| 分类号 | H04L9/32(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 北京市中咨律师事务所 11247 | 代理人 | 杨晓光;于静 |
| 主权项 | 一种用于在包括移动站、基站、网关以及服务器的通信系统中使用的方法,所述基站被配置为与所述移动站进行无线通信,所述网关被配置为在所述基站和所述服务器之间进行连接,所述方法包括以下步骤:将指示所述移动站的至少一个已建立的安全能力的信息存储在所述服务器中;以及将所述信息的至少一部分从所述服务器发送到所述网关;由此使得所述网关能够检验在所述移动站与所述基站之间协商的一个或多个安全能力与所述移动站的所述至少一个已建立的安全能力相一致。 | ||
| 地址 | 美国新泽西州 | ||